研究员人发现入侵 WhatsApp 端到端加密群聊的方法

WhatsApp

的端到端加密似乎也不是那么安全。最近，德国密码学家找到了一种方法，能以非正常方式进入加密群聊。

研究人员在瑞士的 Real World Crypto security 大会上宣布，他们发现了 WhatsApp 的一个安全漏洞（via Wired），任何控制应用服务器的人，都可以在未经群主许可的情况下为群聊加入新成员。当新成员加入后，群聊中的每个用户的手机都会自动与此人分享密钥，这名新成员就能查看所有新聊天消息，但无法查看加入群聊前的内容，效果就像以正常渠道进入群聊那样。

WhatsApp 的服务器仅由员工控制，另外政府可以在获得合法请示令后获得访问权，除此之外，能访问服务器的就只剩下黑客了。

Facebook 首席安全官 Alex Stamos 在 Twitter 上表示，Wired 的文章标题很可怕，但根本就没有什么进入 WhatsApp 群聊的方法。看起来他一点都不担心这个问题。Stamos 说由很多方法可以检查并验证群成员，而由于所有群成员都可以看到有哪些人加入群聊，所以当可疑人物出现时，他们就会注意到。他还表示，如果对应用进行改版，团队会大幅增加针对这一漏洞的利用难度。

本文研究员人发现入侵 WhatsApp 端到端加密群聊的方法来自动点科技.